Imaginemos un servicio web que permita crear billeteras, depositar dinero y criptomonedas, realizar cambio de dinero y criptomoneda y retirar dinero.
La información crítica aquí es:
- Credenciales de "inicio de sesión" que permiten iniciar sesión en una cuenta.
- Claves privadas que permiten interactuar con las billeteras de criptomonedas.
Las preguntas de seguridad comunes aquí son:
- Mecanismo de autorización y autenticación.
- Dónde almacenar las claves privadas y cómo acceder a ellas desde la aplicación back-end.
- Confirmación de transacción financiera.
Debemos ser tolerantes a las siguientes situaciones:
- El villano robó las credenciales de la cuenta (posible para la cuenta de administrador).
- Villain obtuvo acceso al host donde se ejecuta la aplicación back-end.
En todos los casos, el dinero aún debe ser ahorrado.
Entonces, hay enfoques comunes o ejemplos de arquitecturas para tales sistemas. Tal vez artículos útiles?